crypto.ru
По данным PeckShieldAlert, злоумышленник скомпрометировал мультисиг кошелек и похитил цифровые активы на сумму $27,3 млн. В рамках атаки он получил контроль над ключами и начал последовательный вывод средств через DeFi протоколы. Недавно хакер вывел 1000 ETH, что по текущей оценке составляет около $3,24 млн, из протокола Aave. После этого средства были направлены в Tornado Cash для сокрытия источника.
Всего на текущий момент злоумышленник депонировал в Tornado Cash 6300 ETH, что эквивалентно примерно $19,4 млн. Это указывает на системный характер отмывания, а не разовую операцию. Использование миксера подтверждает высокий уровень подготовки и понимание механик DeFi. По словам аналитиков, подобные схемы усложняют отслеживание активов и возврат средств.
Одновременно с отмыванием средств хакер открыл крупные торговые позиции. По данным PeckShieldAlert, он удерживает левередж позицию на сумму $9,75 млн. В ее составе длинная позиция на $20,5 млн в ETH при заемных обязательствах в $10,7 млн в DAI. Такая структура указывает на попытку извлечь дополнительную прибыль за счет волатильности рынка.
Комментаторы подчеркнули, что этот случай демонстрирует недостаточность одних лишь аудитов смарт-контрактов. По мнению участников сообщества, ключевыми факторами остаются операционная безопасность и дисциплина управления ключами. Злоумышленники используют ошибки в настройках и процессах доступа. В результате страдают даже те кошельки и контракты, которые формально прошли проверки.
Наблюдатели отметили, что даже технически сложные атаки в конечном итоге опираются на базовые примитивы DeFi и приватности. Это усиливает дискуссию о роли протоколов конфиденциальности в экосистеме и о том, как балансировать между анонимностью и контролем рисков. Некоторые участники рынка назвали происходящее сигналом того, что спрос на приватные решения будет сохраняться. При этом регуляторное давление на подобные инструменты, вероятно, усилится.